Показано с 1 по 8 из 8.

Лечил, лечил. Недолечил. (заявка № 73413)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    43
    Вес репутации
    30

    Thumbs up Лечил, лечил. Недолечил.

    Друзья, помогите.
    Подхватил какую-то заразу. CureIt не помогает,
    что мог вычистил вручную, но не все.

    Под подозрением:
    1. Драйвера:
    C:\WINDOWS\System32\Drivers\dump_atapi.sys
    C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

    2.Службы:
    Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


    Да, еще когда Outlook запускаешь он тоже попадает под подозрение,
    по порту 1113 как Backdoor.Lurker


    Убивал файло:
    DeleteFile(C:\WINDOWS\system32\MsSip2.dll');
    DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
    DeleteFile('C:\WINDOWS\system32\MsSip1.dll');

    DeleteFile('C:\WINDOWS\PixArt\PAC207\Monitor.exe') ;
    DeleteFile('C:\WINDOWS\system32\424ad30a.exe');
    DeleteFile('C:\WINDOWS\system32\d6cf35bf.exe');
    DeleteFile('C:\WINDOWS\system32\L9YmQmb.exe');
    QuarantineFile('C:\WINDOWS\System32\Drivers\dump_a tapi.sys','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\dump_W MILIB.SYS','');
    QuarantineFile('C:\DOCUME~1\7494~1\LOCALS~1\Temp\E 7R8yrbQ.sys','');

    Но темпы не почистил, и буквально через пару перезагрузок зловред вылез обратно. Прошу помощи. И если можно, что за зараза по какой-нибудь общепринятой квалификации. Хочу почитать о ней.
    Последний раз редактировалось EvilRabbit; 02.04.2010 в 13:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    43
    Вес репутации
    30
    Ждать? Или заявку нужно только через http://virusinfo.info/911test подавать?

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Не ждать, руки свои не прилагать к написанию скриптов.
    Сделать логи по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    43
    Вес репутации
    30
    Так?
    Последний раз редактировалось EvilRabbit; 02.04.2010 в 13:46.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Да, так.

    Добавлено через 3 минуты

    Цитата Сообщение от EvilRabbit Посмотреть сообщение
    DeleteFile('C:\WINDOWS\system32\424ad30a.exe');
    DeleteFile('C:\WINDOWS\system32\d6cf35bf.exe');
    DeleteFile('C:\WINDOWS\system32\L9YmQmb.exe');
    Зверье, больше не вылезло. В логах плохого не увидел.
    По-точнее расскажите о проблемах.
    Последний раз редактировалось PavelA; 12.03.2010 в 19:58. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    43
    Вес репутации
    30
    GMER запускается, при поиске руткитов под самый конец вываливается в перезагрузку без синиго экрана и дампа.

    Думаете долечил?

    Смущает в AVZ (обычном и полиморфном) не запускается диспечер служб и драйверов.

    Добавлено через 9 минут

    Думаете вылечил?
    Смущает что сейчас ни в обфчно ни в полиморфном AVZ ни открывается диспечер служб и драйверов.

    GMER при поиске руткитов сначала долго ищет, а потом перегружает комп без синего экрана и дампа.

    Добавлено через 7 минут

    + в модулях пространства ядра в AVZ видно

    C:\WINDOWS\System32\Drivers\dump_atapi.sys
    C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

    при просмотре любым файловым менеджером их не видно.
    Последний раз редактировалось EvilRabbit; 12.03.2010 в 20:30. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Цитата Сообщение от EvilRabbit Посмотреть сообщение
    Смущает в AVZ (обычном и полиморфном) не запускается диспечер служб и драйверов.
    AVZ - файл - восст.системы -- п.11,17 отметить и выполнить.
    Цитата Сообщение от EvilRabbit Посмотреть сообщение
    + в модулях пространства ядра в AVZ видно

    C:\WINDOWS\System32\Drivers\dump_atapi.sys
    C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
    Их нет. Это ссылки на дампы при аварийном завершении программ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    43
    Вес репутации
    30
    Спасибо!

    Вроде все нормально.
    Несколько дней понаблюдаю.

  • Уважаемый(ая) EvilRabbit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Думаю, лечил и недолечил...
      От exklever в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.05.2010, 14:22
    2. Недолечиться
      От Sabiko в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 31.10.2009, 11:04
    3. Недолечил!
      От Piver в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.02.2009, 12:58
    4. недолечил
      От edo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.11.2008, 13:14
    5. Похоже, недолечил :\
      От jedi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.07.2007, 17:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01454 seconds with 16 queries